Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-56036
Krytyczne

Nieuwierzytelniona podatność na wstrzykiwanie SQL w wtyczce WordPress 결제 심플페이 w wersjach do 5.5.6. Atakujący bez uwierzytelnienia może wykonać dowolne zapytania SQL.

CVE-2026-56035
Wysokie

Wtyczka BitFire Security w wersji 5.0.3 i starszych zawiera wiele nieuwierzytelnionych podatności. Osoba atakująca może zdalnie wykorzystać te luki bez konieczności logowania.

CVE-2026-56034
Krytyczne

W systemie Library Management System w wersji 3.5.7 i starszych występuje podatność na wstrzykiwanie SQL (SQL Injection) bez wymaganego uwierzytelnienia. Atakujący może zdalnie wykonać dowolne zapytania SQL, co prowadzi do nieautoryzowanego dostępu do bazy danych.

CVE-2026-56033
Krytyczne

Podatność w wtyczce Dokan Pro w wersji 5.0.4 i starszych umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień. Oznacza to, że osoba bez ważnego konta może uzyskać wyższe uprawnienia w systemie.

CVE-2026-56032
Krytyczne

Podatność wtyczki Buddyboss Platform w wersjach do 3.0.4 umożliwia użytkownikom z rolą subskrybenta wstrzyknięcie obiektów PHP. Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu na serwerze.

CVE-2026-56031
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie obiektów PHP w wtyczce Uncanny Automator w wersjach do 7.3.1.2 włącznie. Może to prowadzić do zdalnego wykonania kodu lub innych niebezpiecznych operacji na serwerze.

CVE-2026-56030
Krytyczne

Podatność w wtyczce Paytium w wersjach do 5.0.2 umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień. Oznacza to, że osoba bez ważnego konta może uzyskać wyższe uprawnienia w systemie.

CVE-2026-56029
Wysokie

Wtyczka CorvusPay WooCommerce Payment Gateway w wersji 2.7.4 i starszych zawiera podatność na złamanie uwierzytelniania bez wymaganego logowania. Osoba atakująca może wykorzystać tę lukę bez posiadania konta w systemie.

CVE-2026-56028
Krytyczne

Wtyczka Easy Elements dla Elementora w wersji 1.4.9 i starszych zawiera lukę umożliwiającą nieuwierzytelnionemu atakującemu eskalację uprawnień. Podatność ta wynika z braku odpowiedniego sprawdzenia uprawnień w mechanizmie wtyczki.

CVE-2026-56027
Krytyczne

Wtyczka Booster for WooCommerce w wersji 8.0.1 i starszych umożliwia nieautoryzowane przesyłanie dowolnych plików przez klienta. Podatność ta może zostać wykorzystana do wgrania złośliwego oprogramowania na serwer.

CVE-2026-56026
Średnie

Podatność typu Server Side Request Forgery (SSRF) występuje we wtyczce utm.codes w wersjach do 1.9.0. Umożliwia ona subskrybentowi (użytkownikowi z rolą Subscriber) wysyłanie żądań HTTP z serwera do wewnętrznych lub zewnętrznych zasobów.

CVE-2026-56025
Wysokie

Wtyczka Paymob for WooCommerce w wersji 4.1.2 i starszych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.

CVE-2026-56011
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce MapPress Maps dla WordPress w wersjach do 2.97.3 włącznie.

CVE-2026-56010
Wysokie

Podatność wtyczki Abandoned Cart Pro dla WooCommerce w wersji 10.4.0 i niższych umożliwia użytkownikom z rolą subskrybenta eskalację uprawnień. Atakujący może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do funkcji administracyjnych.

CVE-2026-56008
Wysokie

Wtyczka Fusion Builder dla WordPressa w wersji 3.15.4 i starszych zawiera podatność umożliwiającą eskalację uprawnień przez współautorów. Atakujący z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.

CVE-2026-54847
Wysokie

Wtyczka Stylish Cost Calculator w wersji 8.3.9 i starszych zawiera lukę w mechanizmie kontroli dostępu, która pozwala nieuwierzytelnionemu atakującemu na ominięcie autoryzacji. Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji kalkulatora kosztów.

CVE-2026-54846
Wysokie

Wtyczka Syncee Premium Dropshipping & Wholesale w wersji 1.0.27 i niższych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do funkcji lub danych chronionych.

CVE-2026-54840
Wysokie

Wtyczka Newsletters w wersjach do 4.13 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez logowania może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.

CVE-2026-54839
Wysokie

Wtyczka Trinity Backup do WordPressa w wersji 2.0.9 i niższych umożliwia nieuwierzytelnionym użytkownikom dostęp do wrażliwych danych. Podatność ta pozwala na wyciek informacji bez konieczności logowania.

CVE-2026-54837
Wysokie

Wtyczka Intranet & Private Site – All-In-One Intranet w wersji 1.8.1 i starszych zawiera podatność na nieuwierzytelniony, złamany mechanizm kontroli dostępu. Osoba atakująca bez logowania może uzyskać nieautoryzowany dostęp do chronionych zasobów intranetowych.

PoprzedniaStrona 274 z 4691Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS